java - Hjælp til noget MD5 - Udvikleren.dk - Programmering, webdesign og grafik

Tags: java og md5

Bruger #17069 @ 02.05.12 10:42

Hej kloge mennesker,

Jeg har brug for noget hjælp til et skoleprojekt. Er det muligt at lave en MD5 kode om til almindelig tekst? og hvordan gør man lige det? Har prøvet at søge på google uden held :/

Håber der sidder nogle kloge mennesker der ude!

5 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 7 karma

Sorter efter stemmer Sorter efter dato

Bruger #16319 @ 02.05.12 10:45

232

Spørger du om du kan dekryptere MD5 tilbage til den oprindelige tekst?
For så er svaret nej.
Det er muligt at nogle har reverse engineered MD5 i flere tilfælde ved hjælp af rainbowtables, men MD5 er en såkaldt one-way encryption.

Indlæg senest redigeret d. 02.05.2012 11:17 af Bruger #16319

Bruger #2695 @ 02.05.12 13:35

1.963

Her er lidt mere om hashing: http://www.udvikleren.dk/artikler/368/php-krypto-1-hashing/

Du KAN også gemme det oprindelige password i krypteret form. Grunden til, at man hasher passwords, er, at så kan en hakker ikke bruge en stjålet bruger database til noget. Brugerne har selv valgt at sende deres password til dit system, så der er ikke noget skidt i, at du har adgang til de rigtige passwords...bare hakkerne ikke har det.

Bruger #16319 @ 02.05.12 10:51

232

jep det var spørgsmålet

øv! problemet er nemlig at jeg laver kodeordene om til en md5 kode! men hvis kunden glemmer sit kodeord ville jeg gerne sende det tilbage.

Ja det er vidst en meget typisk situation.
Du vil opleve at næsten alle websider med mulighed for brugeroprettelse lader deres system generere et nyt tilfældigt kodeord til brugeren, hvorefter man efterfølgende kan logge ind og ændre det selv.

Indlæg senest redigeret d. 02.05.2012 10:52 af Bruger #16319

Bruger #955 @ 02.05.12 11:04

1.624

MD5 fungerer i princippet blot som en værdi, beregnet ud fra dit input.

Se f.x. på dette regnestykke: 2+2 = 4
Dit input er 2+2 og den udregnede værdi er 4. Du kan regne bagud for, at finde et input der giver samme resultat, men du kan ikke være sikker på at inputtet svarer til det originale. F.x. kunne 1+3 og 0+4 give samme resultat.

Du kan ikke være 'bekendt', at gemme brugerens password i klartekst. Behold din MD5 og tildel brugerne et midlertidigt password ved recovery.

--edit--

Det er muligt at nogle har knækket en måde at dekrypterer MD5 i flere tilfælde, men MD5 er en såkaldt one-way encryption.

MD5 kan ikke dekrypteres, fordi det ikke er en kryptering.

Det der bruges, når en hacker skal genskabe et password udfra en MD5 hash, er det man kalder rainbowtables. Som er millioner af prekalkuleret MD5 hashes, som bliver brugt som et opslagsværk.

Det er blandet andet grunden til, at man skal bruge salt.

salt = 'skf&kru4#2Hf88.1';
md5_password = md5(password + salt);

Indlæg senest redigeret d. 02.05.2012 11:10 af Bruger #955

Bruger #17069 @ 02.05.12 10:49

jep det var spørgsmålet

øv! problemet er nemlig at jeg laver kodeordene om til en md5 kode! men hvis kunden glemmer sit kodeord ville jeg gerne sende det tilbage.

ja okay. det kunne man jo godt gøre!

Tak for alle de gode svar!

Indlæg senest redigeret d. 02.05.2012 11:27 af Bruger #17069

Hjælp til noget MD5

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler